azure-storage

개요

azure-storage 스킬로 할 수 있는 일

azure-storage 스킬은 Microsoft Azure Storage Services를 집중적으로 다루는 가이드로, 다음을 포함합니다:

• Blob Storage – 백업, 정적 에셋, 대용량 데이터 파일을 위한 오브젝트 및 파일 스토리지
• Azure Files (File Shares) – 리프트 앤 시프트 워크로드에 적합한 SMB 호환 파일 공유
• Queue Storage – 경량 비동기 메시징 및 백그라운드 작업 큐
• Table Storage – 단순하고 스키마가 없는 데이터를 위한 NoSQL 키-값 스토리지
• Azure Data Lake – 계층적 네임스페이스를 지원하는 빅데이터 분석용 스토리지

이 스킬은 자체적으로 새로운 SDK나 CLI를 추가하지 않습니다. 대신 다음을 도와줍니다:

• 시나리오에 맞는 Azure Storage 서비스를 선택
• (가능한 경우) MCP server 도구를 사용해 계정, 컨테이너, Blob을 조회
• 적절한 언어별 SDK(Python, JavaScript/Node.js, Java, .NET, Go, Rust) 설치
• 비밀값 노출을 막고 DefaultAzureCredential을 오용하지 않기 위한 인증 모범 사례 적용

이 스킬이 적합한 사용자

다음과 같은 경우 azure-storage 스킬 사용을 고려하세요:

• Azure Storage를 API, 서비스, 백그라운드 워커에 통합해야 하는 백엔드 개발자
• 팀의 Azure Storage 사용 방식을 표준화하려는 클라우드 엔지니어 / DevOps 담당자
• Data Lake와 Blob Storage의 차이를 빠르게 파악해야 하는 데이터·애널리틱스 엔지니어
• azure__storage를 통해 스토리지를 인식하는 워크플로우(스토리지 계정, 컨테이너, Blob 조회)를 원하는 에이전트 / MCP 사용자

azure-storage 스킬이 해결을 도와주는 과제

이 스킬을 사용하면 다음과 같은 질문에 빠르게 답할 수 있습니다:

• 파일, 메시지, 키-값 데이터에 각각 어떤 Azure Storage 서비스를 써야 할까?
• MCP server를 통해 스토리지 계정, 컨테이너, Blob을 어떻게 나열(list)할까?
• 내 개발 언어에서 Blob, Queue, File Share, Data Lake용으로 어떤 SDK 패키지를 설치해야 할까?
• 관리 ID와 Azure RBAC를 사용해 비밀번호 없는 인증은 어떻게 구성할까?
• DefaultAzureCredential은 언제 사용해야 하고, 언제 피해야 할까?

azure-storage 스킬이 잘 맞는 경우와 맞지 않는 경우

azure-storage를 사용하면 좋은 경우:

• Blob Storage를 API나 마이크로서비스에 통합할 때
• 리프트 앤 시프트 워크로드를 위해 file share를 마운트하거나 관리할 때
• Azure Queue Storage로 비동기 큐를 구현할 때
• Table Storage에 단순한 키-값·엔터티 데이터를 저장·조회할 때
• 분석용 데이터에 Azure Data Lake를 사용할 때

azure-storage 사용이 적합하지 않은 경우:

• 관계형 SQL 데이터베이스가 필요할 때 (Azure SQL 또는 다른 DB 전용 스킬 사용 권장)
• Cosmos DB 워크플로우를 다룰 때 (대신 azure-prepare 및 Cosmos 전용 스킬 참고)
• Event Hubs, Service Bus와 같은 메시징이 필요할 때 ( azure-messaging 및 관련 스킬 사용)

워크로드가 주로 트랜잭션성 SQL이거나 고수준 이벤트 스트리밍 위주라면, 이 스킬은 시작점으로 적합하지 않을 수 있습니다.

---

사용 방법

1. azure-storage 스킬 설치하기

에이전트 환경에서 azure-storage를 사용하려면, microsoft/azure-skills 리포지토리에서 설치하세요:

npx skills add https://github.com/microsoft/azure-skills --skill azure-storage

설치가 완료되면, 이 스킬은 에이전트(또는 Files 뷰를 통해 사용자)가 참고할 수 있는 문서와 레퍼런스를 제공합니다. 예를 들어:

• SKILL.md – 지원 서비스와 도구에 대한 상위 수준 설명
• references/auth-best-practices.md – 권장 인증 패턴
• references/sdk-usage.md – 언어별 SDK 개요와 설치 명령 모음
• references/sdk/*.md – Blob, Queue, File Share, Data Lake, Tables에 대한 언어별 빠른 참조

환경에 Azure MCP server가 활성화되어 있다면, 이 스킬은 계정 및 Blob 작업을 위한 azure__storage 도구와도 연동됩니다.

2. 사용 가능한 서비스와 도구 이해하기

먼저 SKILL.md를 열어보세요. 여기에는 각 스토리지 서비스를 언제 사용해야 하는지, 그리고 어떤 도구와 함께 사용할 수 있는지 설명하는 Services matrix가 포함되어 있습니다:

• Blob Storage – 범용 오브젝트 스토리지
  • MCP: azure__storage
  • CLI: az storage blob
• File Shares – SMB 파일 공유
  • CLI: az storage file
• Queue Storage – 비동기 메시지
  • CLI: az storage queue
• Table Storage – 키-값 엔터티
  • CLI: az storage table
• Data Lake – 분석 및 계층적 네임스페이스
  • CLI: az storage fs

이를 통해 코드를 작성하기 전에 어떤 서비스를 선택하고, 어떤 CLI 명령 세트를 사용할지 결정할 수 있습니다.

3. MCP server로 스토리지 탐색하기 (활성화된 경우)

Azure MCP server가 구성되어 있다면, azure-storage 스킬은 azure__storage 도구 사용 방법을 안내합니다. 예를 들어 다음과 같은 명령들이 있습니다:

• storage_account_list – 구독 내 스토리지 계정 목록 조회
• storage_container_list – 스토리지 계정 내 컨테이너 목록 조회
• storage_blob_list – 컨테이너 내 Blob 목록 조회
• storage_blob_get – Blob 콘텐츠 다운로드

이 도구들은 에이전트가 기존 스토리지를 탐색하고, 샘플 데이터를 가져오거나, 코드를 작성하기 전에 구성을 검증할 때 특히 유용합니다.

4. 언어에 맞는 SDK 설치하기

references/sdk-usage.md 파일에는 서비스·언어별로 어떤 SDK 패키지를 설치해야 하는지, 그리고 예시 설치 명령이 표 형식으로 정리되어 있습니다.

예를 들어 Python에서 Blob Storage를 개발할 경우:

pip install azure-storage-blob azure-identity

JavaScript/Node.js에서 Blob Storage를 사용할 경우:

npm install @azure/storage-blob @azure/identity

Java에서 Blob Storage를 사용할 경우(Maven):

<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-storage-blob</artifactId>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity</artifactId>
</dependency>

references/sdk-usage.md에는 Queue, File Share, Data Lake용 관련 SDK도 함께 정리되어 있어, 여러 서비스를 사용하더라도 일관된 스택을 유지할 수 있습니다.

5. 인증 모범 사례 따르기

Azure Storage 연동에서 문제가 자주 발생하는 부분이 바로 인증입니다. azure-storage 스킬에 포함된 references/auth-best-practices.md는 Microsoft의 가이던스를 실무적인 규칙으로 정리해 제공합니다.

핵심 내용은 다음과 같습니다:

• 프로덕션(특히 Azure 호스팅 환경)에서는 managed identities와 Azure RBAC 사용 권장
• 프로덕션에서는 DefaultAzureCredential 대신 ManagedIdentityCredential 사용을 우선 고려
• 로컬 개발 환경에서는 DefaultAzureCredential 사용이 편리하고 적절함
• CI/CD 파이프라인에서는 AzurePipelinesCredential 또는 WorkloadIdentityCredential 사용
• 온프레미스 프로덕션에서는 ClientCertificateCredential 또는 WorkloadIdentityCredential 사용

이를 통해 비밀값을 코드에 포함하는 실수를 방지하고, 환경별 인증 설정 편차를 줄이며, 예측 가능한 인증 동작을 확보할 수 있습니다.

6. 빠른 참조(Quick Reference)로 바로 코드 작성 시작하기

사용할 서비스와 SDK를 결정했다면, references/sdk/ 아래에 있는 언어별 빠른 참조 파일을 활용해 구현을 빠르게 시작할 수 있습니다. 예를 들면:

• references/sdk/azure-storage-blob-py.md – Python용 Blob Storage
• references/sdk/azure-storage-blob-ts.md – TypeScript/Node.js용 Blob Storage
• references/sdk/azure-storage-file-share-py.md, azure-storage-file-share-ts.md – Azure Files
• references/sdk/azure-storage-queue-py.md, azure-storage-queue-ts.md – Queue Storage
• references/sdk/azure-storage-file-datalake-py.md – Python용 Data Lake Storage
• references/sdk/azure-data-tables-py.md, azure-data-tables-java.md – Table Storage

각 빠른 참조에는 일반적으로 다음 내용이 포함됩니다:

• 스토리지 및 인증 패키지 설치 방법
• 로컬 개발용으로 DefaultAzureCredential을 사용해 클라이언트를 만드는 Quick Start 코드 스니펫
• 성능, 오류 처리, 파티션 설계(Table용), 업로드·다운로드 패턴 등에 대한 모범 사례

이 템플릿들을 기반으로 삼으면, 개념 이해 단계에서 실제 동작하는 코드까지 빠르게 옮겨가면서도 권장 패턴을 그대로 따를 수 있습니다.

7. 환경과 배포 모델에 맞게 패턴 적용하기

azure-storage 스킬은 그대로 복붙하기보다는, 각자의 환경에 맞게 변형해 쓰도록 설계되었습니다. 패턴을 도입할 때는:

• https://<account>.blob.core.windows.net와 같은 플레이스홀더 URL을 실제 계정 엔드포인트로 교체하고
• 환경에 따라 적절한 자격 증명을 선택합니다(프로덕션에서는 managed identity, 로컬에서는 DefaultAzureCredential 등)
• 배포 전 SKILL.md에 정리된 CLI 명령(az storage blob, az storage queue 등)을 사용해 계정, 컨테이너, 큐, 권한 구성을 사전에 검증합니다.

이렇게 하면 배포 이후 연결·권한 문제를 디버깅하느라 낭비하는 시간을 줄일 수 있습니다.

---

자주 묻는 질문(FAQ)

azure-storage는 코드 라이브러리인가요, 문서 스킬인가요?

azure-storage는 기본적으로 문서 및 가이드 스킬입니다. 자체 런타임 라이브러리를 제공하지 않고, 대신 Python, JavaScript/Node.js, Java, .NET, Go, Rust 등 언어별 공식 Azure Storage SDK를 안내하고, 이를 올바르게 사용하는 방법을 문서화합니다.

azure-storage 스킬로 스토리지 계정과 Blob 목록을 조회할 수 있나요?

가능합니다. Azure MCP server가 구성되어 있다면, 이 스킬은 storage_account_list, storage_container_list, storage_blob_list로 계정·컨테이너·Blob을 나열하고, storage_blob_get으로 Blob 콘텐츠를 다운로드하는 등 azure__storage 도구 사용 방법을 설명합니다.

어떤 시나리오에서 Blob과 Data Lake를 각각 사용하는 게 좋나요?

azure-storage 스킬의 SKILL.md에서 다음과 같이 선택 기준을 제시합니다:

• Blob Storage는 범용 오브젝트 스토리지, 백업, 정적 웹사이트 콘텐츠, 일반적인 파일 워크로드에 사용
• Data Lake는 빅데이터 분석, 계층적 네임스페이스, Data Lake 특성을 기대하는 분석 엔진과의 연동이 필요할 때 사용

두 서비스는 동일한 기반 플랫폼 위에서 동작하므로, 선택은 주로 데이터를 어떻게 구성하고 쿼리할지에 따라 달라집니다.

azure-storage로 Cosmos DB나 SQL 데이터베이스도 다룰 수 있나요?

아니요. azure-storage 스킬은 Azure Storage 서비스에만 초점을 맞춥니다. Cosmos DB 및 고급 데이터베이스 준비 작업에는 리포지토리에서 azure-prepare와 Cosmos 전용 스킬 사용을 권장합니다. 관계형 SQL 데이터베이스의 경우 SQL 전용 도구나 스킬을 사용하는 것이 좋습니다.

azure-storage에서 DefaultAzureCredential을 프로덕션에서도 써도 되나요?

이 스킬은 프로덕션 환경에서 DefaultAzureCredential 사용을 권장하지 않습니다. DefaultAzureCredential은 로컬 개발에는 매우 유용하지만, 프로덕션에서는 다음과 같은 자격 증명을 사용하는 것이 좋습니다:

• Azure에 호스팅된 워크로드에는 ManagedIdentityCredential
• 온프레미스 워크로드에는 ClientCertificateCredential 또는 WorkloadIdentityCredential
• CI 환경에는 AzurePipelinesCredential 등 CI 전용 자격 증명

이렇게 하면 인증 동작이 더 결정론적(deterministic)이 되고, 실패하는 자격 증명 후보를 반복 시도하느라 생기는 지연을 줄이며, 공격 표면도 축소할 수 있습니다.

azure-storage는 Python과 JavaScript/Node.js 모두를 다루나요?

네. references/sdk-usage.md와 references/sdk/ 이하 파일에는 Python 및 JavaScript/Node.js뿐 아니라 Java, .NET, Go, Rust용 빠른 참조와 설치 명령이 포함되어 있습니다. 백엔드를 Python이나 Node.js로 개발하는 경우, Blob, Queue, File Share, Data Lake, Tables에 대해 바로 활용 가능한 예제를 찾을 수 있습니다.

내 프로젝트의 시작점으로 azure-storage를 선택해도 될지 어떻게 판단하나요?

다음과 같은 경우라면 azure-storage를 시작점으로 선택하는 것이 좋습니다:

• 애플리케이션이 Azure에서 파일, 오브젝트, 대용량 데이터를 저장하거나 제공해야 할 때
• 자체 인프라를 운영하지 않고도 가벼운 큐나 키-값 스토리지가 필요할 때
• 어떤 SDK를 설치할지와 어떻게 안전하게 인증할지에 대한 명확하고 의견이 반영된 가이드를 원할 때

반대로, 프로젝트가 주로 관계형 데이터베이스, 대량 이벤트 스트리밍(Event Hubs, Service Bus), 또는 특화된 분석 플랫폼 중심이라면, 해당 서비스 전용 스킬을 우선 참고하고, 스토리지 중심 기능을 추가할 때 azure-storage를 보완적으로 사용하는 편이 좋습니다.